Razumijevanje SPAN-a, RSPAN-a i ERSPAN-a: Tehnike za praćenje mrežnog prometa

SPAN, RSPAN i ERSPAN su tehnike koje se koriste u mrežama za hvatanje i praćenje prometa radi analize. Evo kratkog pregleda svake od njih:

SPAN (Analizator komutiranih portova)

Namjena: Koristi se za zrcalno preusmjeravanje prometa s određenih portova ili VLAN-ova na prekidaču na drugi port radi praćenja.

Primjer upotrebe: Idealno za analizu lokalnog prometa na jednom prekidaču. Promet se zrcali na određeni port gdje ga mrežni analizator može uhvatiti.

RSPAN (Udaljeni SPAN)

Namjena: Proširuje SPAN mogućnosti na više prekidača u mreži.

Primjer upotrebe: Omogućava praćenje prometa s jednog prekidača na drugi preko trunk veze. Korisno za scenarije u kojima se uređaj za praćenje nalazi na drugom prekidaču.

ERSPAN (Enkapsulirani udaljeni SPAN)

Namjena: Kombinuje RSPAN sa GRE (Generic Routing Encapsulation) kako bi enkapsulirao zrcalni promet.

Primjer upotrebe: Omogućava praćenje prometa preko usmjeranih mreža. Ovo je korisno u složenim mrežnim arhitekturama gdje je potrebno uhvatiti promet preko različitih segmenata.

Analizator portova preklopnika (SPAN) je efikasan, visokoperformansni sistem za praćenje saobraćaja. On usmjerava ili preslikava saobraćaj sa izvornog porta ili VLAN-a na odredišni port. Ovo se ponekad naziva i praćenje sesije. SPAN se koristi za rješavanje problema sa povezivanjem i izračunavanje iskorištenosti i performansi mreže, između ostalog. Cisco proizvodi podržavaju tri vrste SPAN-ova ...

a. SPAN ili lokalni SPAN.

b. Udaljeni SPAN (RSPAN).

c. Inkapsulirani udaljeni SPAN (ERSPAN).

Da znam: "Mylinking™ mrežni paketni broker sa SPAN, RSPAN i ERSPAN funkcijama"

SPAN / zrcaljenje prometa / zrcaljenje portova se koristi u mnoge svrhe, a u nastavku su navedene neke.

- Implementacija IDS/IPS-a u promiskuitetnom režimu.

- Rješenja za snimanje VOIP poziva.

- Razlozi usklađenosti sa sigurnosnim propisima za praćenje i analizu prometa.

- Rješavanje problema s konekcijom, praćenje prometa.

Bez obzira na tip SPAN-a koji se koristi, SPAN izvor može biti bilo koji tip porta, tj. rutirani port, port fizičkog prekidača, pristupni port, trunk, VLAN (svi aktivni portovi se nadgledaju od strane prekidača), EtherChannel (ili port ili cijeli port-kanal interfejsi) itd. Imajte na umu da port konfigurisan za SPAN odredište NE MOŽE biti dio SPAN izvornog VLAN-a.

SPAN sesije podržavaju praćenje ulaznog prometa (ingress SPAN), izlaznog prometa (egress SPAN) ili prometa koji teče u oba smjera.

- Ulazni SPAN (RX) kopira promet primljen od strane izvornih portova i VLAN-ova na odredišni port. SPAN kopira promet prije bilo kakve modifikacije (na primjer, prije bilo kakvog VACL ili ACL filtera, QoS-a ili dodjeljivanja ulaznih ili izlaznih pravila).

- Izlazni SPAN (TX) kopira promet prenesen sa izvornih portova i VLAN-ova na odredišni port. Sve relevantne akcije filtriranja ili modifikacije putem VACL ili ACL filtera, QoS-a ili ulaznih ili izlaznih policijskih akcija se poduzimaju prije nego što prekidač proslijedi promet na odredišni SPAN port.

- Kada se koristi ključna riječ `both`, SPAN kopira mrežni promet primljen i prenesen od strane izvornih portova i VLAN-ova na odredišni port.

- SPAN/RSPAN obično ignoriše CDP, STP BPDU, VTP, DTP i PAgP okvire. Međutim, ovi tipovi saobraćaja mogu biti prosleđeni ako je konfigurisana komanda za replikaciju enkapsulacije.

SPAN ili lokalni SPAN

SPAN preslikava promet s jednog ili više interfejsa na prekidaču na jedan ili više interfejsa na istom prekidaču; stoga se SPAN najčešće naziva LOKALNI SPAN.

Smjernice ili ograničenja za lokalni SPAN:

- I komutirani portovi sloja 2 i portovi sloja 3 mogu se konfigurirati kao izvorni ili odredišni portovi.

- Izvor može biti jedan ili više portova ili VLAN, ali ne njihova kombinacija.

- Trunk portovi su važeći izvorni portovi pomiješani s izvornim portovima koji nisu trunk.

- Na prekidaču se može konfigurirati do 64 SPAN odredišna porta.

- Kada konfiguriramo odredišni port, njegova originalna konfiguracija se prepisuje. Ako se SPAN konfiguracija ukloni, originalna konfiguracija na tom portu se vraća.

- Prilikom konfiguriranja odredišnog porta, port se uklanja iz bilo kojeg EtherChannel paketa ako je bio dio jednog. Ako se radi o rutiranom portu, konfiguracija SPAN odredišta prepisuje konfiguraciju rutiranog porta.

- Odredišni portovi ne podržavaju sigurnost portova, 802.1x autentifikaciju ili privatne VLAN mreže.

- Port može djelovati kao odredišni port samo za jednu SPAN sesiju.

- Port se ne može konfigurirati kao odredišni port ako je izvorni port span sesije ili dio izvornog VLAN-a.

- Interfejsi port kanala (EtherChannel) mogu se konfigurirati kao izvorni portovi, ali ne i kao odredišni port za SPAN.

- Smjer prometa je prema zadanim postavkama "oba" za SPAN izvore.

- Odredišni portovi nikada ne učestvuju u instanci spanning-tree-a. Ne podržava DTP, CDP itd. Lokalni SPAN uključuje BPDU-ove u praćeni promet, tako da se svi BPDU-ovi viđeni na odredišnom portu kopiraju sa izvornog porta. Stoga nikada ne spajajte prekidač na ovu vrstu SPAN-a jer bi to moglo uzrokovati mrežnu petlju. Alati umjetne inteligencije će poboljšati efikasnost rada ineotkrivena umjetna inteligencijausluga može poboljšati kvalitet alata umjetne inteligencije.

- Kada je VLAN konfiguriran kao SPAN izvor (uglavnom se naziva VSPAN) s konfiguriranim opcijama za ulaz i izlaz, prosljeđuje duplicirane pakete s izvornog porta samo ako se paketi prebacuju u istom VLAN-u. Jedna kopija paketa je iz ulaznog prometa na ulaznom portu, a druga kopija paketa je iz izlaznog prometa na izlaznom portu.

- VSPAN prati samo promet koji izlazi ili ulazi na portove sloja 2 u VLAN-u.